【发布时间】:2019-10-06 15:43:56
【问题描述】:
我们正在 azure key vault 中动态创建秘密,现在我们想要获取带有版本的秘密标识符/Uri,以便可以检索秘密?
是否有任何内置方法或简单的方法来生成 Secret Identifier ?主要是我在检索秘密版本方面遇到了挑战。
示例:https://YourVaultName.vault.azure.net/keys/YourKeyName/01234567890123456789012345678901
我们正在使用keyvaultclient C# 类在我们的应用程序中管理 keyVault
【问题讨论】:
-
不太清楚你在问什么。有一个列出秘密的操作,但是如果您正在生成秘密,为什么不维护一个单独的数据库,将它们连接到需要它们的任何对象,然后按名称检索它们? Key-Vault 不是一个很好的“数据库”。
-
我需要包含密钥和秘密版本的密钥库 URL。我在问题中添加了示例。
-
我有要检索的密钥/秘密的名称,但我没有作为 url 一部分的秘密版本。当我们要检索秘密值时,是否需要秘密版本?
-
您可以在不指定版本的情况下检索最新版本。看一下密钥保管库客户端类。
-
通常您需要最新版本。但在并发系统中,另一个 Azure 应用程序可能处于活动状态并使用当前版本,您不希望在轮换机密时导致它失败。您还可以设置密钥何时生效或过期,例如我想在午夜切换秘密 - 所以你需要两个版本。
标签: c# azure azure-keyvault